SophosLabs, het onderzoekslab van Sophos, heeft ontdekt dat door het gebruik van ‘COVID-19’ en ‘coronavirus’ in domeinnamen het aantal spamberichten, phishing-aanvallen en malware flink omhoog is geschoten. De hoeveelheden e-mailscams zijn de afgelopen week bijna verdrievoudigd. En de aanvallers doen zich ook steeds meer voor als de World Health Organization.
Het geschatte, wereldwijde spamvolume ligt op honderden miljarden; twee tot drie procent daarvan is inmiddels COVID-19 gerelateerd. Cybercriminelen staan er inmiddels om bekend in te spelen op de actualiteit, en slaan toe wanneer een wereldwijd probleem zich aandient in het nieuws. Wanneer een recente gebeurtenis een effectiever lokaas blijkt, schakelen ze daar weer op over.
Deze week nog gebruikten cybercriminelen valse logistieke e-mailberichten om nietsvermoedende slachtoffers ervan te overtuigen een bijlage te openen en hun computers te infecteren met het Kryptik-trojan. Nu doet de hoofdmoot van de e-mail alsof het afkomstig is van erecruit@who.int met ‘Health Issues’ in de bijlage. Beide zijn afkomstig van dezelfde crimineel.
Chester Wisniewski, Sophos Principal Research Scientist, licht toe: “Cybercriminelen hebben binnen afzienbare tijd nieuwe aanvallen opgezet waarbij zij inspelen op de angsten van mensen rond Corona. Het is evident dat de aanvallers van een nieuwe Chloroquine-aanval dezelfde zijn als die achter een recente Viagra-zwendel.”
Wisniewski gaat verder: “De stijgingen die we zien, zijn waarschijnlijk te wijten aan twee factoren. Ten eerste: naarmate de tijd verstrijkt, haken steeds meer criminele groepen aan bij COVID-19 als lokmiddel. Ten tweede: het kost tijd. Elke criminele groep moet spamberichten zodanig formuleren om ontvangers actie te laten ondernemen. Hierbij kunnen zij vragen een bijlage te openen, een site te bezoeken of, in het geval van de WHO Bitcoin-zwendel, cryptocurrencies te doneren aan Bitcoin-portefeuilles die in verkeerde handen zijn. Het maken van deze berichten kost tijd, vooral voor hen die Engels niet als moedertaal voeren.”
Zelfs de meest onschadelijke vermelding kan de geloofwaardigheid van een oplichterij vergroten of een nieuwe zakelijke kans bieden. Zo noemde President Trump onlangs de mogelijke werkzaamheid van het medicijn Chloroquine tegen het Coronavirus. “Dit leidde er onmiddellijk toe dat spammers van WordPress-blogs overstapten van het pitchen van Viagra naar de verkoop van Chloroquine, levensgevaarlijk als het niet onder toezicht van een dokter wordt gebruikt. En binnen twee dagen nadat de WHO een liefdadigheidsinstelling Solidarity Response Fund had opgericht, hengelden criminelen die zich voordeden als de liefdadigheidsinstelling naar Bitcoin-donaties.”
[Fotocredits © Feydzhet Shabanov – Adobe Stock]